Cyberprzestępcy gryzą jak Suárez
Eksperci z Kaspersky Lab wykryli nowy atak phishingowy, w ramach którego cyberprzestępcy stworzyli imitację oficjalnej strony FIFA i namawiają ofiary do podpisania rzekomej petycji w obronie Luisa Suáreza, napastnika reprezentacji Urugwaju, którego ukarano karę za ugryzienie w trakcie meczu włoskiego obrońcy Giorgio Chielliniego. Fani futbolu niezadowoleni z dyskwalifikacji Urugwajczyka, którzy skuszą się podpisanie tej „petycji”, trafią na listę wysyłkową spamerów i mogą otrzymywać e-maile z zainfekowanymi załącznikami.
Strona phishingowa wygląda na oficjalną, a wszystkie odnośniki prowadzą do prawdziwej witryny www.fifa.com. Fałszywa domena została utworzona 27 czerwca 2014 r. i zarejestrowano ją na osobę zamieszkałą w Londynie. Formularz służący do wykradania danych został stworzony przy użyciu pakietu Google Docs.
W celu popisania oszukańczej petycji użytkownik musi wypełnić formularz, wprowadzając w nim swoje imię i nazwisko, kraj, numer telefonu komórkowego oraz adres e-mail. Po podaniu danych ofiara jest zachęcana do udostępnienia odnośnika do petycji swoim znajomym na Facebooku. Wielu nieświadomych fanów piłkarza już tak zrobiło, w wyniku czego fałszywa petycja w ciągu kilku dni rozpowszechniła się w znacznym stopniu. Eksperci zauważyli także aktywność cyberprzestępców na wielu forach poświęconych piłce nożnej.
„Uzbroiwszy się w adresy e-mail i numery telefonów użytkowników, cyberprzestępcy mogą przeprowadzać ataki ukierunkowane z wykorzystaniem trojanów bankowych na komputery i urządzenia mobilne. Technika ta może zostać wykorzystana do obejścia dwuetapowej weryfikacji, gdzie hasła jednorazowe autoryzujące transakcje bankowe są wysyłane poprzez wiadomości SMS” – powiedziała Nadieżda Demidowa, analityk treści w Kaspersky Lab.
Jak odróżnić stronę phishingową od oficjalnej witryny? Przede wszystkim należy sprawdzić, czy adres strony jest zgodny z nazwą domeny oryginalnego zasobu. Jeżeli pojawi się choćby najmniejsza wątpliwość, należy zrezygnować z wprowadzania jakichkolwiek danych na takiej witrynie. W celu zweryfikowania autentyczności strony można także skontaktować się bezpośrednio z przedstawicielem firmy/organizacji, do której serwisu chcemy się dostać.
